- 2023/02/09
- サイバー攻撃
ロシア・ウクライナ戦争で展開されているサイバー戦の実態とは?
Post by : Reona Nakamura
国家主体から民間主体まで多種多様なアクターがサイバー戦に参戦
2022年2月にロシアがウクライナへの軍事侵攻を開始してから、もうすぐ1年が経とうとしています。その間、火力によるキネティックな攻撃が行われる一方で、その裏側ではさまざまな主体によるサイバー攻撃が展開されてきました。
もともと開戦前からロシアによるウクライナへの大規模サイバー攻撃はたびたび行われてきましたが、本格的な軍事進攻以降はさらに攻撃が苛烈になり、その対象は現在ではウクライナだけに留まらず西側諸国全般にまで広がっています。一方、ウクライナおよび西側諸国側も、これに対抗するための防御策を講じるとともに、一部では反撃も実行して一定の成果を上げているようです。
両陣営のサイバー攻撃の主体は、国家主体のものから民間主体のものまで、すべてを合わせると80から90あると言われてます。ロシア側の国家支援型アクターの代表的なものとしては、「Sandworm」「APT28」「Gamaredon」などの活動が目立っています。またウクライナを支援する西側諸国に対するサイバー攻撃では、「Killnet」に代表される民間アクターの活動が目立ちます。
一方のウクライナ陣営では、ミハイル・フェドロフ副首相兼DX担当大臣が創設した「IT Army」の存在が広く知られており、国内外から30万人もの活動者を集めてロシアの政府機関や民間軍事会社、企業に対してサイバー攻撃を仕掛けていると言われています。また、これまで世界中でさまざまなサイバー攻撃を仕掛けてきたハクティビスト集団の「Anonymous」も、今回の戦争では明確に反ロシアの立場を取っており、ロシアのさまざまな企業やメディア、政府機関に対してサイバー攻撃を行っています。
なお開戦して半年ほどの間、日本に対する目立った攻撃は見られませんでしたが、2022年9月には国内の幾つかの政府機関やインフラ企業、メディアなどが親ロシア派の攻撃者によるサイバー攻撃を受けています。具体的にはデジタル庁、JCB、東京メトロ、ミクシィといった、日本を代表する官公庁や社会インフラ企業、メディア企業をターゲットとした攻撃が実行されており、今般の戦争において反ロシアの立場を明確にしている日本に対する親ロシア派アクターからの攻撃だと見られています。
今般の戦争がサイバーセキュリティに与える影響とは?
こうした攻撃は実に多様な主体によって、さまざまな目的を持って実行されています。最も分かりやすいのが、軍事作戦の一環として敵国の軍事設備や関連インフラの直接破壊や無効化を狙った攻撃です。これは主にロシアによる国家支援型アクターによって行われていますが、一方で敵陣営の国家政府を政治的にけん制したり揺さぶりをかけるためにサイバー攻撃が用いられるケースも多々見られます。
例えば、親ロシア派の攻撃者による西側諸国のエネルギー関連企業を狙ったサイバー攻撃が多発しており、これはロシアのエネルギー資源に依存している国に政治的な揺さぶりをかけたり、戦争に関連したロシアのエネルギー戦略を側面支援する狙いがあると考えられています。
ただし、リアル世界におけるウクライナの軍事作戦が西側諸国の支援を受けて大きな戦果を上げているように、サイバー空間での戦いにおいても主に米国およびNATOの情報機関やサイバー戦部隊の支援を受け、ロシアのサイバー攻撃をある程度撃退することに成功していると見られています。
米国、NATOともにサイバー戦の専門家をウクライナに派遣するとともに、マイクロソフトやシスコといった米国のIT系民間企業もウクライナの情報通信システムの脆弱性対策や脅威検知などの活動を直接的に支援しています。また米国政府が公式にサイバー攻撃への反撃を明言するなど、政治的なメッセージを発信することによるけん制効果もある程度効力を発揮しているようです。
なお今般の戦争が今後のサイバーセキュリティに与える影響としては、まず第一に世界的なランサムウェア攻撃の活発化が予想されます。もともと西側資本主義に対してアンチ的なイデオロギーを持つアクターによるランサムウェア攻撃は多発していましたが、この活動が戦争を機にさらに活発化することが予想されます。また西側諸国による経済制裁がロシアの継戦能力や経済に打撃を与えたことを受けて、今後ロシアや中国といった国家が経済の自律化を図るために西側諸国に対するサイバー経済スパイの活動をより活発化していくことも考えられます。
さらには西側諸国からのサイバー反撃を回避したり、国内の情報統制を強めるためにロシアや中国がインターネットを分離する動きも加速すると予想されます。既にロシアは独自のインターネット「RuNet」の構築を着々と進めており、またLinuxベースの独自OSの展開にも力を入れています。これからのサイバーセキュリティの動向を占う上では、ロシアや中国におけるこうした動きにも目を配っておく必要がありそうです。
2023年サイバー脅威予測 〜2022年の代表的な脅威の振り返りと、2023年に警戒しておくべき脅威の傾向〜
本資料では、2022年に起きたサイバー空間の脅威の傾向を受けて、特に大きな影響を及ぼす4つの脅威を2022年のサイバーセキュリティ予測として取り上げました。
2022年の4つの脅威を振り返りながら、2023年のサイバー脅威予測について説明します。
https://www.cybereason.co.jp/product-documents/survey-report/9838/